Erstellen Sie domänengetrennte Importe für eine Integration

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Erstellen Sie domänengetrennte Importe für eine Integration

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Wenn Sie möchten, dass sich importierte Daten in einer bestimmten Domäne befinden, muss der Anwender, der der Ausführung der Integrationen zugewiesen ist, dieser Domäne angehören.

Vorbereitungen

Erforderliche Rolle:

Import_admin und die Rolle „Integration konfigurieren“ für Ihre spezifische Integration, z. B. sn_vul.configure_r7_Integration oder sn_vul_Tenable.configure_Integration.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Satz von Aufgaben erfordert Codierung oder erweitert ServiceNow Fachwissen.

Die Importwarteschlangen enthalten Datenanhänge, die die geplanten Aufgaben (Integrationen) verarbeiten. In einer domänengetrennten Umgebung müssen Sie die geplante Aufgabe mit der richtigen Importwarteschlange abgleichen.

Prozedur

Erstellen Sie eine Domäne.
Erstellen Sie für jede von Ihnen erstellte Domäne einen Anwender, und weisen Sie den Anwender dieser Domäne zu.

Stellen Sie sich diesen Anwender als einen vor Run_as Platzhalter für die Domäne in Ihrer Schwachstellenintegration. Dies entspricht dem VR.System Anwender in der globalen Domäne. Dieser Anwender benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
Hinweis:
Verwenden Sie diesen Anwender nicht für andere Zwecke.
Erstellen Eine geplante Aufgabe in jeder Domäne.
Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domänentrennung.
1. Navigieren zu Alle > Systemdefinition > Geplante Aufgabenan.
2. Kopieren Geplanter Datenquellenprozessor Für Schwachstellen In der Domäne.
3. Um die geplante Aufgabe zu identifizieren, hängen Sie die Domäne an den Namen an.
4. In Ausführen als Feld ändern Run_as Anwender an den Anwender, den Sie in Schritt 2 erstellt haben.
Ab v20.1 von Vulnerability Response, Die folgenden Skriptänderungen werden mit dem Basissystem geliefert.
Hinweis:
Bearbeiten Sie die folgende UI-Aktion, damit die Integration in ausgeführt wird Run_as Anwenderdomäne.
Bearbeiten Sie Jetzt Ausführen UI-Aktion in Qualys-Host-Erkennungsintegration Integrationsauftrag Um diesen Codeblock oben in der Datei hinzuzufügen.
```
//sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
```
Hinweis:
Bearbeiten Sie die folgenden Skripteinbindungen, damit die Integration in ausgeführt wird Run_as Anwenderdomäne.
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode AddIntegrationAusführen Um den hervorgehobenen Code hinzuzufügen
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode, AddProcessRun Um den hervorgehobenen Code hinzuzufügen In der folgenden Abbildung .
AddProcessRun-Code
Bearbeiten Sie SchwachstellenIntegrationUtils Skripteinbindungsmethode, CopyProcess Um den hervorgehobenen Code in der folgenden Abbildung hinzuzufügen.
CopyProcess-Code
Bearbeiten Sie DataSourceVulnReportRefreshProcessor Skripteinbindungsmethode _ProcessFromDataSourceGroups So ändern Sie diesen ursprünglichen Code:
Ursprünglicher _processFromDataSourcesGroups-Code

An:
_ProcessFromDataSourcesGroups-Code wurde bearbeitet
Bearbeiten Sie SchwachstellenDSAttachmentManager Skripteinbindungsmethode, Warteschlangenelement Um die folgenden hervorgehobenen Codeblöcke hinzuzufügen
Warteschlangenelement

_GetNext

Funktion _processQueueEntry

Jetzt sind Sie bereit für domänengetrennte Importe.
Hinweis:
Wenn Sie mehrere Bereitstellungen von haben Vulnerability Response Oder Application Vulnerability Response Integration: Wiederholen Sie diesen Prozess für jede Bereitstellung.